Проверка подлинности стороннего источника

Question

Что я хочу, сначала проверьте локальную базу данных для аутентификации. если пользователь не аутентифицирован. переадресуйте вызов с именем пользователя и паролем на другой сервер, который возвращает сообщение об успешном завершении и полный пользовательский компонент. который я хочу сохранить в весеннюю сессию безопасности. как я могу достичь этого? Я попытался использовать метод loadUserByUsername(), но параметр пароля отсутствует.

Answer 1

Начните с этого, а затем расширить свое исследование оттуда:

http://docs.spring.io/spring-security/site/docs/3.2.5.RELEASE/reference/htmlsingle/#ns-auth-manager

Answer 2

Вы должны осуществить свою собственную версию AuthenticationProvider интерфейса.

Вводят его в конфигурации системы безопасности с чем-то вроде:

<authentication-manager> 
    <authentication-provider ref="myAuthenticationProvider" /> 
</authentication-manager>